simple-unpack

因为题目说是有壳子的 所以用PE分析：

1.64位文件 2.upx加壳

shift+f12 查找字符串即可

Hello, CTF

还是先分析

似乎并没有什么用 知识发现32位C++ 打开以后是这样的

我们随便输入 它的回应是wrong 接着放入IDA中看看

在IDA里面f5反编译，发现有一段字符

13对应的字串是16进制 用前几天学的pyhton知识 可以转换过来

s=bytes.fromhex("437261636b4d654a757374466f7246756e")print(s)

CrackMeJustForFun over！

平顶山学院· 沙漏安全团队

✬如果你认同喜欢这篇文章，欢迎点击在看✬

评论功能现已开启，我们接受一切形式的吐槽和赞美☺

戳“阅读原文”我们一起进步

本文始发于微信公众号（网络安全攻防训练营）：攻防世界 RE新手题